Scholieren.com forum - [Web] Guestbook spam?

Scholieren.com forum (https://forum.scholieren.com/index.php)

- Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)

- - [Web] Guestbook spam? (https://forum.scholieren.com/showthread.php?t=1305121)

Wij hebben al een aantal maanden last van spam op ons gastenboek (www.vehicleband.net/guestbook). Het zijn steeds van dit soort berichten:

Cartman Incest Toons - 18-11-2005 07:11 h

<a href="http://incest-art-toons.com/incest/incest-ca rtoons/">Incest Cartoons</a>

Incest Art Toons - http://incest-art-toons.com/incest/incest-cartoons /

Aangezien het geen oplossing is om elk IP-adres te gaan blokkeren vroeg ik me af of er een andere manier is om deze spam een halt toe te roepen. Of is ons gastenboek zowieso ten dode opgeschreven?

parse op links met incest erin, wordt zon post gemaakt blokken automatisch het ip adress

edit en de db zo aanpassen da tie dan berichten van dat ip niet meeer weergeeft

geen html toestaan (y)

Citaat:

Dr HenDre schreef op 20-11-2005 @ 10:54 :
geen html toestaan (y)

dan kunnen ze nogsteeds heel zijn gastenboek volspammen met incest links en verhalen

ja maar als je insect blokt kan die over kinderporno beginnen. En het lijkt me iets handiger om html eruit te filteren, daar kun je nog ergeren dingen mee doen dan met woorden.
Site laten linken naar insect bv :o

Het gastenboek lijkt echter niet de geavanceerde functie te hebben van het filteren op woorden.

Ik heb net je gastenboek bekeken, en het voldoet aan alle 'eisen' voor een generieke gastenboek. Wat ik daarmee wil zeggen is, je gebruikt algemene namen als "Sign guestbook", en voor je input fields, i.e. "name" en "email" etc...
Als we met deze gegevens gaan generaliseren dan kan een beetje vaardige ICT'er een bot hiervoor maken die dergelijke pagina's via google met zoekwoorden "guestbook" kan achterhalen en spammen.
Het is dus eerst belangrijk te bepalen of er nou een mensch achter zit of een bot, en je kan hier relatief eenvoudig achterkomen door er een 'type over wat er in het plaatje staat' thingy, of door de veldnamen van je input te veranderen en ipv "sign guestbook" b.v. "s1gn gu3stbook" bij wijze van spreken ;)
Het punt is dat laatstgenoemde veel minder krachtig is, aangezien men ook op indexes kan kijken van de hoeveelste input veld het is, en adhv wedereens clichematige opzetten bepalen dat de eerste input veld die tegengekomen wordt de naam is, de 2e de email, en de laatste / eerste textfield voor het bericht zelf.